CVE-2017-3851 in IOxالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تتيح ثغرة عبور الدليل (Directory Traversal) الموجودة في رمز إطار عمل الويب لمكون بيئة تطبيقات Cisco IOx، وتحديداً مكون إطار استضافة التطبيقات (CAF)، لهجوم عن بعد من قبل مهاجم غير مصادق عليه قراءة أي ملف ضمن CAF المثبت على النسخة الافتراضية العاملة على الجهاز المتأثر. وتعود الثغرة إلى عدم كفاية التحقق من صحة المدخلات. ويمكن للمهاجم استغلال هذه الثغرة بإرسال طلبات مُعدّة بعناية (crafted requests) عبر واجهة الويب الخاصة بـCAF. تقتصر آثار الاستغلال الناجح لنطاق النسخة الافتراضية ولا تؤثر على جهاز التوجيه الذي يستضيف بيئة Cisco IOx. تتأثر إصدارات Cisco IOx 1.0.0.0 و1.1.0.0. معرفات أخطاء Cisco: CSCuy52302.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

21/12/2016

إفشاء

22/03/2017

الاعتدال

تمت الموافقة

إدخال

VDB-98375

EPSS

0.05207

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!